Alerta sobre Vulnerabilidade Crítica no Oracle E-Business Suite
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) emitiu um alerta à administração pública sobre uma vulnerabilidade crítica no Oracle E-Business Suite. O órgão recomenda que as instituições que fazem parte da Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e outras entidades verifiquem a presença das soluções vulneráveis em seus ativos e realizem as atualizações necessárias o mais rápido possível.
Exploração da Vulnerabilidade por Atores Maliciosos
Conforme informações do CTIR Gov, há indícios de que a vulnerabilidade está sendo ativamente explorada por cibercriminosos. Recentemente, a Cybersecurity and Infrastructure Security Agency (CISA) atualizou seu catálogo de vulnerabilidades, incluindo essa falha crítica.
Atualização de Segurança Disponível
O CTIR Gov também informou que uma atualização de segurança foi lançada para corrigir a vulnerabilidade no Oracle E-Business Suite, especificamente nas versões 12.2.3 a 12.2.14. Essa falha permite que um atacante remoto, sem autenticação, comprometa o Oracle Concurrent Processing, possibilitando a execução remota de código sem a necessidade de credenciais.
Referências sobre a Vulnerabilidade
A vulnerabilidade está documentada na Common Vulnerabilities and Exposures (CVE). Para mais informações, consulte os seguintes links:
Fonte por: Convergencia Digital